J ai un virus dans mon ordinateur portable

justine -  
^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   -
bonjour
j ai un virus sur mon pc portable enfin je crois
quand je regardes des dossiers attachés qu on m envois j ai d autre images bizzard ou porno qui se glisse dedans
j ai avast com antivirus que dois je faire aider moi car j en ai marre de ses images
merci

13 réponses

  1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut

    Pour avancer

    Fais ce qui suit

    1°/ - Télécharge le logiciel SmitfraudFix ((crée par S!Ri )
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip et décompresse le.

    En image :
    http://siri.urz.free.fr/Fix/SmitfraudFix.php

    tu le décompresses tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
    cela vas générer un rapport.
    Si tu vois des lignes avec PRESENT! Continue la manip qui suit.

    Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)

    - Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l’option 2 et tu réponds oui à tout.

    Copie/colle le rapport sur le forum stp.

    Refais un hitajackthis

    A++

    1
    1. justine
       
      salut je suis nulle en info comment on fais pour décompresser et c est quoi ?merci
      0
  2. Kristopher Messages postés 3752 Statut Contributeur 106
     
    virus methode preliminaire de desinfection version fr
    0
    1. justine
       
      voici le rapport de ma premiere analyse
      ---------------------------------------------------------
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 18:09:13 30/11/2006

      + Résultat de l'analyse:



      C:\Documents and Settings\justine\Cookies\justine@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
      C:\Documents and Settings\justine\Cookies\justine@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\justine\Cookies\justine@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\justine\Cookies\justine@msninvite.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\justine\Cookies\justine@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\justine\Cookies\justine@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
      C:\Documents and Settings\justine\Cookies\justine@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
      C:\Documents and Settings\justine\Cookies\justine@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
      C:\Documents and Settings\justine\Cookies\justine@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
      C:\Documents and Settings\justine\Cookies\justine@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
      C:\Documents and Settings\justine\Cookies\justine@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
      C:\Documents and Settings\justine\Cookies\justine@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
      C:\Documents and Settings\justine\Cookies\justine@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
      C:\Documents and Settings\justine\Cookies\justine@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
      C:\Documents and Settings\justine\Cookies\justine@ehg-kodak.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
      C:\Documents and Settings\justine\Cookies\justine@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
      C:\Documents and Settings\justine\Cookies\justine@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
      C:\Documents and Settings\justine\Cookies\justine@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Nettoyé.
      C:\Documents and Settings\justine\Cookies\justine@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
      C:\Documents and Settings\justine\Cookies\justine@ads1.revenue[1].txt -> TrackingCookie.Revenue : Nettoyé.
      C:\Documents and Settings\justine\Cookies\justine@revenue[1].txt -> TrackingCookie.Revenue : Nettoyé.
      C:\Documents and Settings\justine\Cookies\justine@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
      C:\Documents and Settings\justine\Cookies\justine@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyé.
      C:\Documents and Settings\justine\Cookies\justine@counter16.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
      C:\Documents and Settings\justine\Cookies\justine@sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyé.
      C:\Documents and Settings\justine\Cookies\justine@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
      C:\Documents and Settings\justine\Cookies\justine@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
      C:\Documents and Settings\justine\Cookies\justine@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
      C:\Documents and Settings\justine\Cookies\justine@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
      C:\Documents and Settings\justine\Cookies\justine@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
      C:\Documents and Settings\justine\Cookies\justine@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
      C:\Documents and Settings\justine\Cookies\justine@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.
      C:\Addon\proginst.exe -> Trojan.Small.gv : Nettoyé et sauvegardé (mise en quarantaine).
      C:\recover\Addon\proginst.exe -> Trojan.Small.gv : Nettoyé et sauvegardé (mise en quarantaine).


      Fin du rapport
      0
    2. justine
       
      voici mon deuxième rapport
      VG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 18:59:00 30/11/2006

      + Résultat de l'analyse:



      C:\System Volume Information\_restore{DF9F85A4-6F7D-4225-B331-ED321708564F}\RP13\A0002025.exe -> Trojan.Small.gv : Nettoyé.
      C:\System Volume Information\_restore{DF9F85A4-6F7D-4225-B331-ED321708564F}\RP13\A0002026.exe -> Trojan.Small.gv : Nettoyé.


      Fin du rapport
      0
    3. Kristopher Messages postés 3752 Statut Contributeur 106
       
      Et la suite ?

      C'est si difficile de faire tout en integralité ?
      0
    4. justine > Kristopher Messages postés 3752 Statut Contributeur
       
      en ce moment je scanne avec bitdefender et il est super long mais aprèsavoir utiliser avg mon probleme a percisté j éspere que à la fin y aura plus rien
      0
    5. justine > Kristopher Messages postés 3752 Statut Contributeur
       
      j ai fini avec bitdefender on dit que y a no virus found so far
      0
  3. Kristopher Messages postés 3752 Statut Contributeur 106
     
    Et ensuite ceci :

    Télécharge Blacklight (de F-Secure) ici :
    https://www.f-secure.com/en

    Clique en bas sur "I ACCEPT" puis sur "Download Blacklight Beta graphical user interface version".

    Sauvegarde le programme sur ton Bureau.

    Double-clique sur "blbeta.exe" et ensuite sur "I accept the agreement". Puis clique sur "Scan" et attends un peu… Ensuite clique sur "Next".

    Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les "xxxxxxx" sont des chiffres).

    Copie et colle le contenu de ce rapport dans ta prochaine réponse.

    Installe aussi un firewall.

    a+
    0
    1. justine
       
      bonjour comment on fais pour decompresser ? j ai téléchargé smitfraudfix mais je sais pas comment on fais pour decompresser .
      Peut tu m aider merci
      0
    2. justine
       
      bonjour
      avec blacklight je nai pas obtenu de rapport
      mais mon probleme est toujours la.mais je l ai seulement quand j ouvre n importe quel messagerie à partir de mon portable.
      je sais plus quoi faire .à ton avis qcqi reste à faire
      0
  4. justine
     
    bonjour comme je nai pas vu de ligne present je n ai pas continuer la maanip que marie ma conseil voici le rapport que j ai eu
    SmitFraudFix v2.126

    Rapport fait à 0:42:26,06, 02/12/2006
    Executé à partir de C:\Documents and Settings\justine\Menu D‚marrer\Programmes\WinRAR\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\justine

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\justine\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»»

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut

    Refais un hitjakthis, car il date de jeudi

    A++
    0
    1. justine
       
      bonsoir voici mon rapport comme tu me la demandé. est ce que ca se prèsente bien merci


      Logfile of HijackThis v1.99.1
      Scan saved at 18:44:28, on 07/12/2006
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\AVC Finger-sensing Pad Driver\fspadsvr.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Inventel\Gateway\wlancfg.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\AVC Finger-sensing Pad Driver\fscp.exe
      C:\Program Files\Power Manager\PM.exe
      C:\Program Files\Hotkey Management\FuncKey.exe
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\PROGRA~1\Mobistar\TaskBarIcon.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
      C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
      C:\Program Files\WinRAR\WinRAR.exe
      C:\DOCUME~1\justine\LOCALS~1\Temp\Rar$EX00.984\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fujitsu-siemens.fr/home/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Mobistar ADSL Internet Explorer
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
      O4 - HKLM\..\Run: [fscp] C:\Program Files\AVC Finger-sensing Pad Driver\fscp.exe
      O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
      O4 - HKLM\..\Run: [FuncKey] "C:\Program Files\Hotkey Management\FuncKey.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [MOBWATCH] C:\PROGRA~1\Mobistar\Watch.exe
      O4 - HKLM\..\Run: [MOBTASKBARICON] C:\PROGRA~1\Mobistar\GestMaj.exe TaskBarIcon.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2454060 2
      O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
      O4 - HKCU\..\Run: [MOBKIT] C:\PROGRA~1\Mobistar\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: @c:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: @c:\Program Files\Messenger\Msgslang.dll,-61144 - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Mobistar - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.be/fr/e-services/login?TARGET=https%3A//e-services.orange.be/fr/redirect/kit_home.htm (file missing) (HKCU)
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: FspadSvc - Unknown owner - C:\Program Files\AVC Finger-sensing Pad Driver\fspadsvr.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
      0
  7. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut

    Tu n'as pas de pare-feu.

    télécharger la version gratuite de Kerio (avec Avast => moins de conflits)
    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html

    Tuto =>
    https://www.vulgarisation-informatique.com/kerio.php

    Site de Kerio
    https://kerio.probb.fr/

    Installe le, fais un scan
    Peux tu refaire un rapport AVG
    Stp
    Merci

    A++

    0
    1. justine
       
      bonsoir
      tu m as dis que javais pas de parefeu mais j en ai pourtant un .alors dois je quand meme en télécharger un?
      0
  8. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Slt

    j en ai pourtant un

    Je dois faire une impasse, là... C'est lequel ??

    0
  9. Utilisateur anonyme
     
    HI Marie !

    Elle à un pare-feu !
    ..............Windows ^^
    0
  10. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Tu appelles ça un pare-feu toua !!!!! lol
    Comment va ??
    L'eau est bonne?
    0
  11. Utilisateur anonyme
     
    A va ;-)

    l'ô j'sais pas si elle est bonne.......mais les langoustes HUM delice =)
    0
  12. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Rhhhaaaaa ... T vache là.....

    arrrrrrrrrrrrrrrrrgh

    0
    1. justine
       
      salut
      apparement j ai pare-feu windows
      pourquoi il est nul?
      mais j ai réussis à résoudre mon probleme du moins je pense
      car aujourd hui j ai quitté la nouvelle version de hotmail et j ai plus de probleme.
      0
  13. Utilisateur anonyme
     
    Mdr :P

    Allez bonne journèe, j'vais voir l'autre qui m'attend :-)
    BiZ'
    0